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@ Verfahren zur Lokalisierung defekter Stationen in lokalen Netzwerken und dazugehoriger 
Schnittstellencontroller 



Es wlrd ein Verfahren zur Lokalisierung defekter Stationen 
in lokalen Netzwerken, die aus mehreren lokal verteilt arbei- 
tenden Stationen bestehen, vorgeschlagen. Das Verfahren 
ist gekennzeichnet durch eine stationsinterne, statistische 
Auswertung externer und/oder intemer Fehtersignale. Au- 
Berdem wird ein entsprechend arbeitender Schnittstellen- 
controller vorgeschlagen. AJs eines der Anwendungsgebiete 
wird der Einsatz in lokalen Netzwerken fur Automobile an- 
gegeben (Fig.4). 
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Patentanspriiche 

1. Verfahren zur Lokalisierung defekter Stationen in Iokalen Netzwerken mit mehreren verteilt arbeitenden 
Stationen, die fiber Fehlererkennungs- und FehlermitteUungsmechanismen, die unter Berucksichtigung 
stationsinterner Bedingungen wirken, verfiigen, gekennzeichnet durch eine stationsinterne statistische 
Auswertung externer und/oder interner Fehlersignale. 

2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB aus Fehlererkennungsmechamsmen (FD), 
Fehlermitteilungsmechanismen (FM) und stationsinternen Bedingungen (IB) eine Diagnose D(FD, FM, IB) 
gewonnenwird. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daB unter gewichteter Verwendung der Diagnose 
£>(FD, FM, IB) Statusworte modifiziert werden. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daB abhangig von der Gesamtheit der Inhalte der 
Statusworte (Statusvektor) spezielle Aktionen ausgelfist werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daB als Aktion wenigstens eine der folgenden 
MaBnahmen ausgel6st wurd: 

— Benachrichtigung der Anwendungsebene wegen hauf iger BusstSrungen 

— Benachrichtigung der Anwendungsebene wegen abgeklungener Stdrungshaufigkeit des Busses 

— Veranderung der Regein fflr den Buszugang 

— Wiederherstellen der normalen Regein fur den Buszugang 

— Aussetzen der Zulassung von Fehlermeldungen 

— Wiederzulassung des Absetzens von Fehlermeldungen 

— DurchftihrungderSelbstabschaitung 

— WiederanschlieBung abgeschalteter Stationen 

6. Verfahren nach wenigstens einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, daB keine Verwaltung 
oder Obertragung von Informationeri tiber die Systemkonfiguration erforderlich ist 

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB im Rahmen der statistischen Auswertung 
tolerierbare Verhaltnisse beztiglich des Auftretens bzw. des Nichtauftretens von relevanten Fehlersignalen 
festgelegt werden. 

8. Schnittstellencontroller zur Steuergeratekopplung in Iokalen Netzwerken, insbesondere in Automobilen, 
gekennzeichnet durch Mittel zur stationsinternen, statistischen Auswertung externer und/oder interner 
Fehlersignale. 

Beschreibung 



Stand der Technik 

Ein lokales Netzwerk (Fig. 1) dient der Obertragung von Informationen zwischen mehreren Stationen, die 
tiber einen Bus miteinander verkoppelt sind. 

Die Kommunikation findet in der Weise statt, daB Informationen von den Senderstationen codiert und als 
Botschaften bitseriell Qbertragen werden. Je nach Buskonzept kann es eine oder auch mehrere Empfangerstatio- 
nen geben, die eine Botschaf t entgegennehmen und die Information decodieren. 

Die Art, wie die Empf anger einer Botschaft ermittelt werden, hangt wesentlich vom Buskonzept ab (SAE-Pa- 
pier830536). 

In manchen Systemen sind die Stationen mit Stationsadressen versehen, wobei in den Botschaften die Adres- 
sen von Sender und Empf anger als Bestandteil enthalten sind. Eine Station wird zum Empfanger einer Botschaft, 
wenn sie ihre Stationsadresse in der Botschaft findet. Das bedeutet aber, daB der Anwender zur Obertragung 
einer Botschaft die Stationsadressen anderer Stationen kennen muB. 

Sollen mehrere Stationen eine Botschaft empfangen, dann muB diese Botschaft von der Senderstation mehr- 
fach mit jeweils passenden Empfangerstationsadressen gesendet werden. In solchen Systemen mtissen also 
Elemente der Systemkonfiguration auf der Anwendungsebene bekannt sein und verwaltet werden. Andere 
Systeme kennen keine Stationsadressen und die damit verbundene eineschrankte Systemflexibilitat. Bei diesen 
Systemen ist jede Information durch einen Identifikator eindeutig gekennzeichnet Aufgrund des Identifikators 
entscheidet jede Station, ob sie die Botschaft entgegenzunehmen hat oder nicht. Dabei kann eine Botschaft von 
mehreren Stationen gleichzeitig empfangen werden. 

Ein Beispiel ftir ein solches lokales Netzwerk ist das far den Einsatz in Automobilen konzipierte Controller 
Area Network (CAN) (SAE-Papier 860 391). 

Urn Datensicherheit in Iokalen Netzwerken zu gewahrleisten, QberprQfen EmpfSngerstationen die Korrekt- 
heit einer empf angenen Botschaft mittels Fehlersicherungsverfahren und melden der sendenden Station den 
korrekten oder nicht korrekten Empfang der Botschaft zurQck. Eine solche Riickmeldung kann durch Quittie- 
rung der Botschaft in einem speziellen Acknowledgement-Sektor erfdlgen (Fig. 2). Es k6nnen auch spezifische 
Bitsequenzen als Fehlermeldung vorgesehen sein, die im Fehlerfalle von jeder Station dazu benutzt werden, eine 
laufende und als fehlerhaft erkannte Obertragung einer Botschaft abzubrechen und alle tibrigen Stationen zu 
veranlassen, die Botschaft ebenf alls nicht entgegenzunehmen (Fig. 3). 

Die Fahigkeit von Stationen, nicht korrekt ilbertragene Botschaften abzubrechen, kann zu Beeintrachtigun- 
gen bis hin zur Blockade des Busses ftthren, wenn von einer defekten Station im Extremfail sSmtliche ubertrage- 
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nen Botschaften falschlicherweise als fehlerhaft deklariert werden. In einer solchen Situation ware wegen des 
Defektes einer Station keine der ubrigen Stationen mehr in der Lage, den Bus zu Kommunikationszwecken zu 
nutzen. 

Aufgabe 

Es ist fur lokale Netzwerke ein Lokalisierungsverfahren zur Entdeckung und ggf. Abschaltung defekter 
Stationen anzugeben, das garantiert, daB auch in ungiinstigen Fallen die Kommunikation zwischen intakten 
Stationen zumindest eingeschrSnkt erhalten bleibt. 

Die Systemkonfiguration insbesondere von Automobil-Netzwerken kann entsprechend dem Ausstattungs- 
grad der Fahrzeuge stark variieren. Eine wesentliche Forderung an Kfz-Netzwerke ist deshalb die Systemelasti- 
zitat, die es erlaubt, Stationen hinzuzufOgen oder herauszunehmen, ohne damit Anderungen bei der Steuerung 
der Obertragung und der Fehlerbehandlung erforderlich zu machen. Es geht darum, in einem Iokalen Netzwerk 
eine mit der geforderten Systemelastizitat vertragliche optimale Oberwachung zu gewahrleisten. 

Vorteile der Erfindung 

Die Erfindung besitzt die folgenden Eigenschaften und Vorteile: 

1) Jede Station des Netzwerks kontrolliert sich selbst hinsichtlich ihrer Funktionsfahigkeit. Keine Station 
kontrolliert eine andere Station hinsichtlich deren Funktionsfahigkeit 

2) Das Verfahren ist unabhangig von Einzelheiten der Systemkonfiguration in der Weise, daB zur Erken- 
nung von Defekten keine Verwaltung und Obertragung von Informationen tiber die Systemkonfiguration 
erforderlich ist. 

3) Sporadisch auf tretende Starungen k6nnen von permanenten Defekten unterschieden werden. 

4) Sich selbst als def ekt erkennende Stationen kdnnen ganz oder teilweise von Bus getrennt werden, so daB 
die Kommunikation zwischen den (ibrigen Busstationen zumindest eingeschrankt noch moglich ist 

Zeichnung 

AusfUhrungsbeispiele der Erfindung (allgemein sowie bezogen auf das fUr den Einsatz in AutomobUen 
konzipierte Controller Area Network) sowie des Standes der Technik sind in der Zeichnung dargestellt und 
werden im folgenden naher beschrieben und erlautert. Es zeigt 

Fig. 1 Beispiel fOr ein lokales Netzwerk, 

Fig. 2 Acknowledgement-Sektor innerhalb einer Botschaf t, 

Fig. 3 Abbruch einer Botschaft, 

Fig. 4 Blockschaltbild des Funktionsablaufs, 

Fig. 5 Einbindung der Stationsuberwachung, 

Fig. 6 Ausfflhrungsbeispiel fQr eine Stationsuberwachung. 

Beschreibung der Ausfuhrungsbeispiele 
1. Statistische Stationsuberwachung 

Das Ziel besteht darin, in Stationen durch fortlaufend durchgefOhrte SelbstOberwachung sporadisch auftre- 
tende Storungen von permanenten Defekten zu unterscheiden, damit defekte Stationen lokal abgeschaltet und 
vom Netzwerk getrennt werden konnen. 

Dazu wird in jeder Station eine Statistik gefuhrt, die alle verfugbaren Informationen wie Fehlermeldungen 
und die Bestatigungen f Or korrekte Obertragung (Acknowledgement) auswertet 

Fig. 4 beschreibt den Funktionsablauf der SelbstOberwachung. Der Gesamtheit der in einer Fehlersituation 
zur Verfugung stehenden Informationen, die sich aus Kombinationen der Meldungen von Fehlerdetektionsme- 
chanismen, Fehlermitteilungsmechanismen sowie von stationsinternen Bedingungen zusammensetzen, wird eine 
Diagnose zugeordnet Diese Diagnose ist ein Zwischenresultat des Oberwachungsprozesses, sie klassifiziert den 
vorliegenden Fehler, wobei ihr unmittelbar noch keine Aktion zugeordnet ist 

Vielmehr gibt eine Anzahl von Statusworten, die den Zustand der Station in bezug auf das Fehlergeschehen 
beschreiben, wobei dieser Zustand durch Fehlerhaufigkeit und Fehlerarten Qber langere Zeitrlume hinweg 
bestimmt ist 

Jede Diagnose wird in bezug auf jedes Statuswort mit einer Gewichtung versehen, und mit diesen Gewichtun- 
gen werden bei Vorliegen einer Diagnose die Statusworte modifiziert Die eigentlichen MaBnahmen zur Fehler- 
lokalisierung werden in Abhangigkeit von den Werten der Statusworte, die zu dem Statusvektor zusammenge- 
faBt werden, ergriffen. Nimmt der Statusvektor bestimmte (vektorielle) Werte an, dann werden diesen Werten 
entsprechende Aktionen ausgeldst 

1.1 Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinteme Bedingungen (Fig. 4, Block 

10) 

Die einzelne Station entscheidet bei jeder gesendeten oder empfangenen Botschaft, ob diese aus der Sicht der 
Station korrekt oder nicht korrekt ubertragen worden ist Urn zu entscheiden, ob eine Botschaft korrekt oder 
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jiicht korrekt ubertragen worden ist gibt es in jeder Station verschiedene Mechanismen: 

a) Eine Menge von Fehlerdetektionsmechanismen. Entdeckung globaler, sich auf alle Stationen auswirken- 
de, sowie lokaler, nur bei einem Teil der Stationen wirksamer Fehler. Beispiele fur Fehlerdetektionsmecha- 
nismen sind CRC-Prttfung, Oberwachung der Bit-Stuffmg-Regeln, Format-Oberprtifung, Eigenuberwa- 
chungz.B. der gesendeten Botschaft 

Die Menge der Fehlerdetektionsmechanismen ist eine Variable FD mit ganzzahligen Werten zugeordnet 
die angibt, welcher Fehlerdetektionsmechanismus bzw. welche Kombination von diesen vorliegt und zu 
welchem Zeitpunkt und in welchem Zusammenhang der Fehler entdeckt wird. Zum Beispiel kdnnte bedeu- 
ten: 

FD = 0: kein Fehler 

FD = 1: mindestens einer der Detektoren meldet einen Fehler wahrend der Ubertragung einer Bot- 
schaft (Kombination aller Fehlerdetektionsmechanismen) 
FD - 2: CRC-Fehler 

FD=3: Fehler wahrend Fehlerbehandiungsroutine 
eta 

b) Eine Menge von Fehlermitteilungsmechanismen zwischen den Stationen. Beispiele fur Fehlermittei- 
lungsmechanismen sind Fehlermeldungen, positives Acknowledgement, negatives Acknowledgement, Un- 
terscheidung der Fehlermeldungen nach der Schwere des Fehlers (erheblicher Fehler, weniger erheblicher 
Fehler). ' 

Der Menge der Fehlermitteilungsmechanismen ist eine Variable FM mit ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlermitteilungsmechanismus bzw. welche Combination von diesen vorliegt Zum 
Beispiel kdnnte bedeuten: 

FM - 0: positives Acknowledgement 
FM « 1: negatives Acknowledgement 
FM = 2: kein Acknowledgement 
FM = 3: Fehlermeldung 
etc. 

c) Eine Menge stationsinterner Bedingungen. Dabei gibt es botschaftsbezogene Bedingungen, z. B. ob die 
Station Sender oder Empfanger der Botschaft ist Und es gibt stationsbezogene Bedingungen, z. B. ob die 
Selbstiiberwachung der Station bereits Einschrankungen fur die Teilnahme an der Kommunikation aufer- 
legt hat oder nicht 

Der Menge der internen Bedingungen ist eine Variable IB mit ganzzahligen Werten zugeordnet, die angibt, 
welche interne Bedingung bzw. welche Kombination von diesen vorliegt. Zum Beispiel konnte bedeuten: 

IB « 0: Station ist Sender der Botschaft 
IB = 1 : Station ist Empfanger der Botschaft 
etc. 

1 2. Zuordnung von Diagnosen (Fig, 4, Block 1 1) 

Die Fehlerilberprttf ungsinstanz ordnet den Tripeln (FD, FM, IB) eine Diagnose aus der Menge D der Diagno- 
sen zu. 

Eine Diagnose kann bedeuten: 

Botschaft korrekt ubertragen, Botschaftstibertragung mit erheblichem oder weniger erheblichen Fehler behaf- 
tet, Fehler wahrend einer Fehlermeldung etc. 
Die Fehleruberprufungsinstanz definiert also eine Abbildung 

(FD, FM, IB) -i D U{\ 

(Bildbereich: Menge der Diagnosen vereinigt mit der leeren Menge). 
Eine Regel besagt, daB ein Tripel (FD, FM, IB) 

— relevant ist (namlich auf eine Diagnose aus Dabgebildet wird) 
~ irrelevant ist (namlich auf die Ieere Menge ft abgebildet wird). 

Zur Festlegung des Regelwerks sind nur die relevanten Regeln anzugeben, die irrelevanten sind dadurch 
implizit mitbestimmt 

13. Statusworte, Gewichtung der Diagnosen (Fig. 4, Block 12) 

Es gibt in jeder Station 
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n Statusworte S m tem^ n, 

k unterschiedene Diagnosen, die als Ergebnisse von FehlerQberpriifungen auftreten (z. B> Botschaft korrekt, 
mit erheblichem/weniger erheblichem Fehler behaftet): 

Die Diagnosen konnen auch als £-dimensionale Vektoren geschrieben werden: 



D t - (0...0,1,0...0) (/</<*) 
i 

/-te Stelle 



Zu jedem Statuswort S m und jeder Diagnose Agibt es eine ganze Zahl 

welche das Gewicht der entsprechenden Diagnose angibt, mit dem das entsprechende Statuswort die Diagnose 
berticksichtigt Dieses Gewichte-System kann als Jcx ^-Matrix geschrieben werden: 

G(D t S) = (g it m)(i< /< k,l< m < n), 

1.4. Durchfflhrung einer Fehlerstatistik, Statusvektor (Fig. 4, Block 13) 

Der Vektor der Statusworte innerhalb einer Station wird nach jedem Ereignis, dem eine Diagnose A 
zugeordnet ist, modifiziert: 

(S^DiGfDJ))-* 

die Abbildung kann z. B. folgendermaBen definiert werden: 

(Si,..,S fl ):=(S,,...,5„) + DiX G(DJS) 

15. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung (Fig. 4, Block 14, 15) 

Die Statusvektoren werden von der Stationsuberwachung benutzt, urn Aktionen, wie z. B. Festlegung oder 
Aufhebung von Restriktionen fiir den Buszugang, auszulosen. 

Hierzu werden Aktionsklassen definiert: Eine Aktionsklasse ist eine Teilmenge der Menge aller Statusvekto- 
ren. 

Ist S der Statusvektor vor einem den Statusvektor modifizierenden Ereignis und S' der durch dieses Ereignis 
modifizierte Statusvektor, und ist A eine Aktionsklasse, dann wird die zu A zugehorige Aktion (z. B. Festlegung 
von Restriktionen fQr den Buszugang) ausgeldst, wenn gilt: 

nicht56>4;5 , e A. 

In dem genannten Beispiel werden die Regeln ftir den Buszugang eingeschrankt, sobald der Statusvektor in A 
liegt 

In der Stationsuberwachung kann neben einer Aktion auch die zugehorige Umkehraktion realisiert seia 
Beziiglich des obigen Beispiels ware die Umkehraktion die Aufhebung der Restriktionen f fir den Buszugang. 

Die Aktionsklassen fiir Aktion und zugehorige Umkehraktion sollten disjunkt sein, damit durch keine Modifl- 
kation des Statusvektors Aktion und Umkehraktion gleichzeitig auszulosen sind 

Oberdecken die Aktionsklassen fur Aktion und Umkehraktion die gesamte Menge aller Statusvektoren, dann 
gilt: 

Ist A die Aktionsklasse fur die Aktion, dann wird die Aktion ausgelost, sobald ffir den Statusvektor Sgilt: 
SeA. 

Die zugehorige Umkehr- Aktion wird ausgelSst, sobald ffir den Statusvektor Sgilt: 
nicht SeA. 

Es ist aber nicht notwendig, daB die Aktionsklassen fur Aktion und Umkehraktion die Menge aller Statusvek- 
toren Oberdecken. Liegt keine Oberdeckung vor, und zwar in einer solchen Weise, daB durch entsprechende 
Modifikationen der Statusvektor aus einer Aktionsklasse herausfallen kann, ohne gleichzeitig in die Umkehr- 
Aktionsklasse hineinzufallen, dann wird auf diese Weise eine Hysterese ffir das Ausl6sen von Aktion und 
Umkehraktion definiert Denn per definitionem werden Aktionen vom aktuellen Statusvektor beim Eintritt in, 
nicht aber beim Austria aus einer Aktionsklasse ausgelost 
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Beispiele 

Die folgenden 4 Beispiele zeigen Moglichkeiten fur die Definition von Aktionsklassen. 
Die Aktionsklassen und Umkehr- Aktionsklassen werden in diesen Beispielen jeweils nach folgendem Muster 
5 gebildet: Es sei A"eine ganze Zahl. S(mx)vuid Sx(mj)fHT I<m<n seinen die Mengen derjenigen Statusvekto- 
ren,fiir die gilt: 

S € S(nyc) < = « > 

io mit xil<x n ganzen Zahlen 

und x m ^x; 

SBSxfm^) <« = > 

15 mit Xj]<i<n ganzen Zahlen 

undx m <x. 

— Definition der Aktionsklassen: 

Zu einer gegebenen ganzen Zahl jr wird die Aktionsklasse >4(tydefiniert durch: 

20 

A(x): = U S(m,x) (Vereinigungsmenge) . 
l<m<n 



Dann ist A(x)d\e Menge der Statusvektoren, fur die mindestens ein Statuswort groBer als *ist 
— Definition der Umkehr- Aktionsklassen: 

Zu einer gegebenen ganzen Zahl x wird die Umkehr- Aktionsklasse A x fojdefiniert durch: 

A*(x): n S*(m, x) (Durchschnittsmenge) . 
l<m<n 



35 Dann ist A x ftjdie Menge der Statusvektoren, fur die alle Statusworte kleiner alsxsind. 

a) Die Aktionsklasse "Benachrichtigung der Anwendungsebene wegen haufiger Busstdrungen" kann z. B. so 

gebildet werden 

40 Man nimmt eine ganze Zahl x\ und bildet die Aktionsklasse a(x\). 

Eine Benachrichtigung erfolgt, wenn fur den Statusvektor S vor einer aktuellen Storung und far den Status- 
vektor S'nach dieser St&rung gilt: 

S'eA(x\) ; nichtSe A(xl). 

45 

Die Umkehraktion, die "Benachrichtigung der Anwendungsebene wegen abgeklungener Storungshaufigkeit 
des Busses" kann ahnlich gebildet werden: 
Man nimmt eine ganze Zahl x2 und bildet die Umkehr- Aktionsklasse A x (x2\ 

Eine Benachrichtigung erfolgt, wenn fur den Statusvektor 5 vor einer aktuellen Storung und fur den Status- 
50 vektor S'nach dieser St6rung gilt: 

S'e Ax(x2); nichtSe Ax(a2). 

Wahlt man x\ > x2 + 1, dann ergibt sich eine Hysterese bezuglich des Ausldsens der Benachrichtigungen. 

55 

b) Die Aktionsklasse "Veranderung der Regeln fur den Buszugang" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x3 und bildet die Aktionsklasse A(x3). 

Die Regeln fur den Buszugang werden verandert (z.B. kann bei einem Multi-Master-Bussystem verlangt 
60 werden, daB die Station nur dann zweimal hintereinander senden darf, wenn sie zwischen diesen beiden 
Obertragungen eine Pause lafit; auf diese Weise wird erreicht, daB andere sendewillige Stationen unabhangig 
von den Botschaftsprioritiiten beim Senden Vorrang gegenuber der 2. zu iibertragenden Botschaft haben), 
sobald fttr den aktuellen Statusvektor Sgilt: 

65 SeA(x3). 

Die Umkehraktion, das "Wiederherstellen der normalen Regeln fur den Buszugang" kann ahnlich gebildet 
werden: 



6 
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Man nimmt eine ganze Zahl x4 und bildet die Umkehr-Aktionsklasse A x (a4). 

Die ursprunglichen Regeln fur den Buszugang werden wiederhergestellt, sobald fur den aktuellen Statusvek- 
tor Sgilt 

SBAx(x4). 

Wahlt man x3 > a4 + 1, dann ergibt sich eine Hysterese bezilglich der Veranderungen der Regeln far den 
Buszugang. 

c) Die Aktionsklasse "Aussetzen der Zulassung von Fehlermeldungen" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x5 und bildet die Aktionsklasse A(x5). 

Fehlermeldungen dQrfen (im Fehlerfalle) nicht mehr abgesetzt werden, sobald fur den aktuellen Statusvektor 
Sgilt: 

SeA(x5). 

Auf diese Weise kann z. B. erreicht werden, daB Botschaften nicht aufgrund eines Defektes hrttimlicherweise 
ungultig werden. 

Die Umkehraktion, die "Wiederzulassung des Absetzens von Fehlermeldungen 1 ' kann ahnlich gebildet wer- 
den: 

Man nimmt eine ganze Zahl x6 und bildet die Umkehr-Aktionsklasse A x (a6). 

Fehlermeldung durfen (ira Fehlerfalle) wieder abgesetzt werden, sobald fur den aktuellen Statusvektor Sgilt: 
SeAx(x6). 

Wahlt man x5 > a6+1, dann ergibt sich eine Hysterese bezilglich des Aussetzens und der Wiederzulassung 
des Absetzens von Fehlermeldungen. 

d) Die Aktionsklasse "Durchftihrung der Selbstabschaltung" l^ann z. B. so gebildet werden 

Man nimmt eine ganze Zahl x7 und bildet die Aktionsklasse A(x7). 

Die Station wird bezuglich des Sendens und/oder bezilglich des Empfangens von Botschaften vom Bus 
abgekoppelt, sobald fur den aktuellen Statusvektor Sgilt: 

SeA(x7). 

Auf diese Weise kann z. B. erreicht werden, daB defekte Stationen den Busbetrieb nicht mehr storen k6nnen» 
Die WiederanschlieBung einer vom Busgeschehen abgekoppelten Station kann in verschiedener Weise erfol- 
gen. So kann eine Regenerierung Ober die Anwendungsebene stattfinden oder es kann eine selbsttiberwachte 
Zeitdauer geben, nach deren Ablauf eine Wiederanschaltung automatisch erfolgL Ebenso kann eine vorgegebe- 
ne Anzahl korrekt empfangener Botschaften (nur bei Sendeabschaltung) abgewartet werden etc. 

1.6. Einbindung der Stationsuberwachung in den Kommunikationsablauf 

Die Realisierung der Stationsttberwachung erfolgt mit Hilfe der in Rg. 5 und Rg. 6 angegebenen FluBdia- 
gramme, die hardwaremSBig oder auf einem handelsublichen \lC softwaremaBig implementiert werden konnen. 

Der Funktionsblock "Stationstiberwachung" muB dazu defmiert und zeitlich richtig in den Kommunikations- 
prozeB eingebunden werden. 

2. Parametrisierungsbeispiel CAN 

Das beschriebene Verfahren zur Fehlerlokalisierung wnrde beim Kommunikationsnetzwerk CAN implemen- 
tiert Dabei wurden die im folgenden angegebenen Parameter gewahlt 

2.1. Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen bei CAN 

Die Variablen FD fur die Fehlerdetektionsmechanismen, FM ftir die Fehlermitteilungsmechanismen und IB 
fur die stationsinternen Bedingungen werden wie folgt defmiert 

Definition von FD: 

FD = 0: keinFehler 

FD »= 1 : Fehler wahrend der Obertragung einer Botschaf t, nicht aufgrund fehienden Acknowledgements 
FD « 2: Fehler wahrend der Obertragung einer Botschaft, aufgund fehienden Acknowledgements 
FD = 3: Fehler wahrend der Fehlerbehandlungsroutine 

Definition von FM: 
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FM ~ 0: positives Acknowledgement 

(Alle Empfanger bestatigen damit simultan den fehlerfreien Empfang der ilbertragenen Botschaft 
Beim Sender kommt die Information an, daB mindestens ein Empfanger die Botschaft fehlerfrei 
empf angen hat Damit ist keine Festlegung von Stationsadressen erforderlich.) 
5 FM « 1: erheblicher Fehler, dadurch gekennzeichnet, daB die zugehdrige Fehlermeldung weitere Fehlermel- 
dungen bei anderen Stationen ausldst 

FM « 2: weniger erheblicher Fehler, dadurch gekennzeichnet, daB die zugehflrige Fehlermeldung bei keiner 
anderen Station eine Fehlermeldung ausldst 

10 Definition von IB: 

IB wm 0: Sender der Botschaft, berechtigt, im Fehlerfall Fehlermeldungen abzusetzen 

IB = 1 r Sender der Botschaft, nicht berechtigt, im Fehlerfall Fehlermeldungen abzusetzen 

IB = 2: Empfanger der Botschaft 

15 

22 Zuordnung von Diagnosen 
Es gibt 7 unterschiedliche Diagnosen, und die Abbildung 
20 (FD f FM,IB)^Z>^ 
istgegebendurch: 

I. FD = OundFM = OundlB = 0 
25 — ► Diagnose Dl 

2FD=*0undFM = 0undIB« 1 
— * Diagnose Dl 

3.FD = 0 und FM = 0 und IB = 2 
— ► Diagnose D2 
30 4.FD = lundFM - 1 und IB = 0 
— > Diagnose D3 

5. FD = lundFM = 2 und IB = 0 
— ► Diagnose D3 

6. FD « lundFM = 1 und IB ~ 1 
35 Diagnose D3 

7. FD = lundFM = 1 undlB = 1 
— ► Diagnose D3 

8. FD«2undFM = lundIB«0 
— ► Diagnose D3 

40 9.FD = 2undFM « 2undIB = 0 
Diagnose D3 
10. FD - 2undFM = 1 und IB - 1 
— * Diagnose D3 

II. FD - 1 undFM - 1 undlB = 2 
45 Diagnose D4 

12. FD = 2undFM = 1 und IB = 2 
— ► Diagnose D4 

13. FD - 1 undFM = 2undIB - 2 
Diagnose D5 

so 1 4. FD- 2 undFM -2 und IB -2 
— ► Diagnose D5 

15. FD « 3 und FM = 1 undlB - 0 
Diagnose D6 

1 6. FD 3 und FM - 2 und IB = 0 
55 Diagnose D6 

17. FD = 3undFM - lundIB«2 
— ► Diagnose D7 

18. FD = 3 und FM - 2 und IB = 2 
— ► Diagnose D7 

60 

Alle anderen Kombinationen werden auf die leere Menge abgebildet 

23, Statusworte, Gewichtung der Diagnosen 

65 Anzahl der Statusworte: n = 2, 

Si: 8 bit Wort 
S 2 : 7 bit Wort 



8 
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Den Statusworten wird bei underflow der Wert 0 und bei overflow die Werte 256 bzw. 1 28 zugewiesea 
Die Matrix (G(Dj) lautet : 



1 

-1 


V 


0 


-I 


8 


0 


0 


9 


0 


1 


8 


0 


0 


8 



Die Eintrage in diese Matrix wurden so gewahlt, daB im Mittel senderseitig auf 8 korrekte eine inkorrekte 
Botschaft tolerierbar ist Empfangerseitig ist das tolerierbare Verhaltnis 9 korrekte auf eine inkorrrekte Bot- 
schaft bei erheblichen Fehlern bzw. eine korrekte auf eine inkorrekte Botschaft bei nicht erheblichen Fehlern. 

2.4. Durchf uhrung der Fehlerstatistik 

Die Modifikation des Statusvektors wird folgendermaBen vorgenommen: 

(4..,SJ:-(Si,..,S) + Ax G(Df) 

2.5. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung 

a) Benachrichtigung der Anwendungsebene wegen haufiger Busstorungen 

Passend zu Beispiel a) von Abschnitt 1.5. wird Jirl = x2 - 96 gewahlt. 

b) Veranderung der Regeln fur den Buszugang 

Passend zu Beispiel b) von Abschnitt 1.5. wird x3 « x4 =» 128 gewahlt 

c) Kein Absetzen von Fehlermeldungen im Fehlerfall 

Passend zu Beispiel c) von Abschnitt 1.5. wird x5 « x6 - 128 gewahlt. 

d) Durchf uhrung der Selbstabschaltung 

Den Bezeichnungen von 15. folgend ist die zugehorige Aktionsklasse gegeben durch 

S(U56), 

d. h. Selbstabschaltung erfolgt bei overflow von Statuswort Su 
Die betreffende Station wird vora Bus als Sender und Empf anger abgekoppelt. 
Die Wiederankopplung einer zuvor selbstabgeschalteten Station erfolgt 

1. unter CPU-Kontrolle, d. h. die CPU entscheidet, ob die Station vorubergehend oder dauernd vom Bus 
getrenntbleibt 

Z Es gibt eine CAN-Controller interne Wartezeit, die in jedem Fall und zusatzlich zu einer CPU-definierten 
Wartezeit bis zur Wiederankopplung eingehalten wird. 
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